سلام دوستان امروز میخوایم با استفاده از جاوا اسکریپت عنوان های سایت آسیب پذیر رو تغییر بدیم.
ما در محیط آزمایشی pentesteracademy تست میکنیم(سایت تحریم)
هدف ما این که نوشته های تگ
find me ! , modify me
رو به HELLO تغییر بدیم.
اول از همه باید بدونیم که این نوشته درون چه تگی قرار گرفته اند.
کلید های ctrl+u بزنید. بعدش ctrl+f بزنید. کلمه ی find me رو سرچ کنید.
حالا باید ببینیم کلمه مورد نظر داخل چه تگی قرار گرفته.
<h1 align="center">Find me!</h1>
داخل تگ h1 قرار گرفته ،سپس باید تگ های h1 قبل رو بشماریم.و اگر قبل آن تگ دیگری نبود 0 در نظر میگیریم.
<script>
document.getElementsByTagName('h1')[0].innerHTML = "HELLO";
</script>
اگر قبل از تگ مورد نظز تگ h1 نبود صفر بزارید و مثلا دو تا تگ h1 قبل از تگ find me بود بزارید 2 بجای عبارت hello هم میتونید هر چیزی بنویسید.
و حالا میرویم به این آدرس https://meyerweb.com/eric/tools/dencoder
و تکه کدمون رو Encode می کنیم. کپی میکنیم و جلوی http://pentesteracademylab.appspot.com/lab/webapp/jfp/1?url=
امیدوارم که مفید باشه ، اگه سوالی داشتید که من توضیح ندادم زیر همین پست کامنت کنید.
